okoun Není to k ničemu, je již poměrně dost služeb co jsou IPv6 only. Navíc třeba VPSka v6 only stojí daleko míň než s v4 veřejkou. Osobně používám IPv6 pro vzdálený přístup skrz VPN v lokalitách, kde není v4 veřejka. Připojení pouze s v4 za NATem bez IPv6 bych už dneska nikomu nezařizoval. I ten Metronet ti dá na VDSL bez jakéhokoli příplatku v4 veřejku + /56 IPv6. Je to prostě už standard, bez IPv6 nenabízíš plnohodnotný přístup k internetu, ale pouze k jeho IPv4 části.

    Puski tak postupne. 🙂

    Tunnel od HE (je to 6in4 doufam, tj. adresy zacinaji na 2001:...) je skvela volba pro domaci pouziti a seznameni.

    V minulosti se mi nejvic osvedcil model "od kraje dovnitr", tj. nejdriv navazat peering a tranzit BGP relace a "objevit se v internetu", pak IPv6 na centralnich prvcich, skrz ktere tece provoz, pak IPv6 na vybranych firemnich serverech (pozor, nestaci, ze IPv6 sitova konektivita funguje; s IPv6 musi taky fungovat aplikace).
    Nasledne prichazi tema adresniho planu (kdo ho nepredelal alespon dvakrat, at hodi kamenem) a zpusobu distribuce "k uzivateli".
    Na PPPoE to je relativne jednoduche, pokud PPPoE koncentrator podporuje dva nejzajimavejsi atributy z radiusu: Framed-IPv6-Prefix a Delegated-IPv6-Prefix. Klientuv router si pozada o prefix a koncentrator ho naroutuje do PPPoE tunelu. (Na koncentrator samozrejme musi byt naroutovany "agregovany" prefix pro vsechny klienty nebo se prefixy klientu musi distribuovat v nejakem routovacim protokolu, napr. OSPFv3, alespon v jadru site; diskuse "jak to udelat redundantne" tu na foru kdysi probehlo).
    Na sitich s DHCPv4 to muze byt vyrazne horsi; zalezi, jak identifikujete klienty, podle ceho jim dnes pridelujete IPv4 adresy (MAC adresa routeru? Port ID na switchi, vlozeny do DHCP dotazu switchem? Staticka konfigurace?). Je potreba udelat resersi aktualniho stavu pridelovani adres a featur pro totez v IPv6. Az budete mit klienta identifikovaneho, muzete mu pridelit prefix pro WAN a prefix pro LAN (delegovany).
    S delegovanym prefixem se vazou dalsi legrace: "First hop router" (z pohledu uzivatele) musi v pripade dynamickeho prefixu (prefix delegation) do sve routovaci tabulky nainstalovat routu "tenhle prefix jde ke klientovi X". Tahle featura neni uplne bezne dostupna u low cost prvku nebo napr. L3 switchu.

    No a pokud budete nasazovat IPv6, tak ultimatni cil by mel byt "povoleno vsem, kde to povolit jde". Bezny uzivatel si nikdy sam nerekne. Pokud na IPv6 nebude mit dnes router, nevadi, zitra uz ho mit muze.

    Firmy jsou samostatna kapitola, tam bych ocekaval /48 a nejakou specifickou formu provisioningu adres.

      jcltm a přece se najdou poskytovatelé kteří IPv6tku nenasazují.

      Pomáhal jsem rozjet ipv6 ve dvou sítích ale můj domácí provider mi ji ne a ne pustit.
      Možná to je otázkou CRM? Donedávna třeba ISPAdmin neuměl ipv6 - nevím jak to je teď nesleduji jeho vývoj.
      Řešil se shaping ( dost malých ISPků jede PCQ na mikrotiku - v něm prostě rychlost IPv4 a IPv6 nespojím ).

      @zajdee řešil jsem dhcpv6 relay agent a HP L3 switche na kterých mám ospfv3 právě kvůli ipv6 umí " ipv6 dhcp advertise pd-route "

        zajdee dík moc za info. Aspon vím na co se teď primárně zaměřit.

        Máme to podobně. Rezident 56, firma 48.

          majklik jj, tohle se mi taky líbí ;-) byť samozřejmě někdo ctí doporučení /56 zákazník a firma /48
          jenže když pak ISP dostane sám /48 - což je dnes nejběžnější situace, tak se to rychle rozfrcá.
          nehledě na to, že takhle ty rozsahy zase rychle dojdou. Vím, že mě mladší budou kamenovat, ale kdysi, když se nám pamětníkům dávaly IPv4, tak taky tvrdili, jak jich je tuna a nikdy nedojdou....asi jako, že nebude nikdy zdražovat pivo a benzín ;-)

            kmotrik řešil jsem dhcpv6 relay agent a HP L3 switche na kterých mám ospfv3 právě kvůli ipv6 umí " ipv6 dhcp advertise pd-route "

            A ja som zase minule testoval zostavu: ISC Kea prideľuje adresu + PD, cez runscript volám ExaBGP, ktorému poviem novú routu a on to distribuuje na route reflector. Celkom použiteľné, ak chce niekto zostať na Mikrotiku.

            o měsíc později

            pgb /56 rezidentovi a /48 firmě je IMHO ideální stav. Z hlediska šetření adresami by se nabízelo dávat aspoň rezidentům co to zaručeně nikdy nepoznají (skupina co chodí jenom na Seznam.cz a facebook a tarif za 299 Kč je drahý, takových zákazníků má skoro každý hromady) jenom /64, ale to je zbytečně varianta navíc a kromě toho se do toho domu pak může nastěhovat někdo trochu "víc tech" a zbytečné pak řešit nářky z facebooku, že děláme IPv6 úplně blbě, protože někdo má jenom /64.

              myghael /64 na zákazníka je prasárna alá O2. Pochybuju, že má někdo tolik zákazníků a tak malý prefix, že mu /56 na přípojku nevyjde. S IPv6 adresami se z principu nešetří. Ideální stav je /48 na přípojku, tak to bylo zamýšleno.

                jcltm A proto bych /64 na přípojku nedal ani když je to přípojka pro nějaké parkoviště kde jsou tři kamery a počítač co řídí závory. Pokud bych dal ale /48 úplně všem stávajícím zákazníkům, tak mi na to nevyjde aktuální příděl adres, takže pokud byla volba "/56 pro všechny, /48 pro firmy, nebo každého kdo si řekne" nebo "IPv6 nikomu nebo jenom na vyžádání", tak není moc o čem přemýšlet.

                krystofklima jenže když pak ISP dostane sám /48 - což je dnes nejběžnější situace

                Tak to není ISPík, ale jen nějaká parodie… Členství v RIPE zase tak moc nestojí.

                jcltm Naštěstí už i u O2 pochopili, že je to blbost, dávat pouze /64 prefix, nicméně pokud klient chce větší, musí se toho tvrdě dožadovat a pak dostane /56.

                  zajdee Já jsem s nimi nedávno jednal o cenách ohledně přechodu k nim (šlo o mobilní tarify a VDSL) a když jsem vznesl požadavek, že chci na VDSL větší rozsah než /64, nabídli mi, že dostanu /56 prefix. Je ale pravdou, že běžným uživatelům dávají stále /64. Musí se to ale řešit s technickým oddělením, obchoďáci o tom moc neví.

                  Mimochodem, když už je řeč o O2, tak musím vyvrátit i další "mýtus", že O2 nedává veřejné IPv4 adresy. Mám praktickou zkušenost, že je to stejné jako u ostatních poskytovatelů - veřejná dynamická IPv4 je v základu a kdo potřebuje statickou, je to za příplatek.

                    radek_kovacik Automaticky na 100% nedávají veřejku. V základu je tam jedna neveřejka za CGNATem (u mě 10.23x.xxx.xxx) a jeden IPv6 prefix /64.

                    Když jsem se tehdá ptal na veřejku a prefix /48 nebo /56, tak za to první chtěli nejvíc peněz a to druhé nebyli schopni realizovat :/

                      ... funkcni reseni pro ISP

                      • registrace a na RIPE.NET a pozadat o prideleny blok /29 nebo jako subprovider pozadat mesni blok sveho dodavatele dle vasi velikosti vuci nemu ale vzdy vetsi nez /48
                      • udelat radny adresni plan napr. /48 na POP /59 na Klienta /48 na byznis partnera, pouzit dynamicky routing
                      • pouzit radius na delegaci adres pro klienty - zachovate tak staticke IPv6 pro konkretni klienty
                      • autorizaci klientu resit pres PPPoE nebo DHCP s radiusem
                      • jako CPE pouzivat HW typu Mikrotik nebo cokoliv scriptovatelneho
                      • CPE nalyt jednotnym scriptem

                        radek_kovacik pokud vim, je verejna adresa v zakladu u firemnich DSL variant (=drazsich). U tech levnych, "pro domacnosti", jsou uzivatele za CGNATem.
                        S /56 klobouk dolu, ja jsem to nedavno resil s obchodnikem a nedokazali vubec nic (verejnou v4, /56, i mobilni tarify mi nabidli o tretinu drazsi nez mam u konkurence).

                        yarda
                        k čemu je mi pak

                        yarda udelat radny adresni plan napr. /48 na POP /59

                        když to tahnu přes PPPoE? tam můžu sekat prefixy za sebou jak přijdou zákazníci.

                          📡 Telekomunikace.cz